CVE-2024-1725 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-1725 PUBLISHED

Es besteht eine Schwachstelle in Red Hat OpenShift. Dieser Fehler besteht in der Komponente kubevirt-csi der Hosted Control Plane (HCP) der Virtualisierung aufgrund einer Verletzung der Vertrauensgrenze, die es ermöglicht, Zugriff auf das Volumen des HCP-Arbeitsknotens zu erhalten. Durch die Erstellung eines benutzerdefinierten persistenten Volumens, das mit dem Namen eines Worker Nodes übereinstimmt, kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen.

EPSS 0.14% · 34.1th percentile

Risk Scores

EPSS Score

0.14%

34.1th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux

Timeline

Mar 7, 2024 CVE Published
Mar 8, 2024 EPSS Score
Apr 3, 2024 EPSS Score
Apr 28, 2024 EPSS Score
May 24, 2024 EPSS Score
Jun 18, 2024 EPSS Score
Jul 14, 2024 EPSS Score
Aug 13, 2024 EPSS Score
Sep 7, 2024 EPSS Score
Oct 3, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 28, 2024 EPSS Score

References

Open in Interactive Console →